サイトアイコン HEARTLAND

『見抜いたり!』Amazonを騙る詐欺メール件名は違えど同じグループ!

IPアドレスがむき出しになった結果見えてきた事とは?!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

IPアドレスについてお勉強

いつもIPアドレスってちょいちょい書いていますが、ご存知の無い方も当然多いと思います。
もちろん知らない方も多くいらっしゃると思うんで今日は少しだけ前知識としてお勉強を♪

インターネットに接続する機器類、例えばパソコンやスマホ、タブレットなどに割当てられる
識別番号がIPアドレスと呼ばれるもの。
IPアドレスには、グローバルIPアドレスとプライベートIPアドレスというものがあり、
プライベートIPアドレスは、ローカルIPアドレスともいわれます。
グローバルIPアドレスはルーターを介さずに直接インターネットに接続される機器に
割当てられます。
例えば、スマホで通信する場合、Wi-fiを使わずにインターネットに直接接続している場合が
これに当たります。
ルーターも直接インターネットに繋がるのでグローバルIPアドレスが割り当てられています。
反対にルーターを介してWi-fi経由やLAN内でローカルに接続する場合に割当てられるのが
プライベートIPアドレスとなります。

で、このグローバルIPアドレスは一般的に接続するたびに変更されます。
例えば、111.222.333.444というIPアドレスで接続されていても一旦ルーターや機器類の
インターネット接続を切断し再接続を行うと今度は111.222.333.445のように新しく
別のIPアドレスが割り当てられます。

また同一プロバイダーの場合、このグローバルIPアドレスの前半2セグメント(111.222)
までは同一だと言われています。


リンクURLでIPアドレスが激似だった

さて、IPについてはこの辺にしておくとして、今朝のメールチェックにAmazonを騙った
フィッシング詐欺メールが3通。

上2通は最近多く見られるリンクのURLにIPアドレスがむき出しになっているもの。

何気にそのIPアドレスを見ていたらひょんなことからあることに気が付きました。
それがコレ…

上の段が1通目のメール本文にあったURL、下の段が2通目のそれ。
IPアドレスは個人情報らしいので今回からあからさまに表示するのを止めましたが、
この2通のリンク先IPアドレスの最後の数字が”1”違いでが激似だったんです!

”1”違うんで全く同じところからの接続では無いもののかなり近いところに居るはず。
そう思ってIPアドレスから所在を調べてみると。

こちらが上のメールのもの

で、こちらが下のメールのもの

ね、一緒なんですよね。

そう思って、ゴミ箱にあるAmazonを騙った詐欺メールのリンクURLを改めて調べてみると
前から3つ目のセグメントまで同じIPがゴロゴロ出てきました^^;
もちろんすべてのIPが同じではありませんでしたが、複数のIPの合致が見られました。
これらは件名や本文は違えど全部同じ一味だったんですね。


まぁでも同じ一味なんだろうと薄々は気が付いていましたがやはりの結果です。
IPアドレスをむき出しにした結果がコレですわ(笑)
だからどうだって事はありませんが…

それと、IPアドレスは個人情報になりうるらしいので今後はいくら悪いヤツらとは言え
IPアドレスの公表は止めることにします。
但し、過去のエントリーに記載したIPアドレスに関しては先に書いたように
既に再接続を繰り返して変更されているはずなので修正はしません。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了